6 votes

Maksim Volkov avatar

L'adresse IP continue d'être attribuée est déjà utilisée

Demandé el 20 de Juillet, 2011
Quand la question a-t-elle été
1457 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une adresse IP interne (192.168.0.57) qui est assignée à une machine tous les deux jours environ, et qui perd périodiquement sa connexion au réseau tout au long de la journée.

La première machine à laquelle cela est arrivé était sous OSX et les autres étaient sous Windows. Aucun des systèmes d'exploitation n'a détecté de conflit d'IP.

Lorsque je ping le nom d'hôte de la machine à laquelle je sais qu'elle a été assignée, cela me renvoie l'IP en question. Lorsque je ping -a l'IP, cela me renvoie un nom d'hôte complètement différent.

Je ne trouve aucune machine sur le réseau avec le deuxième nom d'hôte. Est-ce un problème avec le DNS? Qu'est-ce qui pourrait causer cela?

Demandé el 20 de Juillet, 2011 par Maksim Volkov

0 votes

Avatar de Wesley

Avez-vous trouvé une réponse à votre question? Si oui, attribuer la réponse et un upvote serait utile aux lecteurs futurs.

Commenté el 5 de Août, 2011 par Wesley

Réponse

Trop de publicités?

8voto

Wesley avatar
Wesley Points 32020

Vous pourriez bien avoir un "serveur DHCP anarchique" sur le réseau. Le fait que les machines n'aient pas détecté de conflit d'IP ne signifie pas qu'il n'y a pas de serveur anarchique. Consultez l'article Wikipédia que je viens de lier pour obtenir une liste d'outils pouvant être utilisés pour détecter si un serveur anarchique est présent sur le réseau ou non. Il est probable qu'un point d'accès ait été introduit avec son serveur DHCP activé.

Lorsque vous faites un ping pour le nom d'hôte, la machine effectuant le ping utilise probablement le serveur DNS que vous avez configuré sur le réseau, il n'est donc pas surprenant que l'adresse "officielle" ou "souhaitée" soit renvoyée. D'autres facteurs viennent à l'esprit tels que le timing de la conversation DORA ainsi que l'authentification, mais je ne rentrerai pas dans les détails minutieux ici.

ping -a effectue une recherche inversée, bien sûr. Les tables ARP du PC local ou du commutateur ont été "empoisonnées" pour regarder le dernier PC à s'être diffusé comme ayant cette IP, ce qui la lie ensuite à l'adresse MAC de ce nouveau PC.

Analysez tout le trafic réseau pour les conversations DHCP, puis traquez le coupable avec les tables ARP et les mappages de port si nécessaire. Terminez-le avec une extrême sévérité.

Répondu el 20 de Juillet, 2011 par Wesley (32020 Points )

3 votes

Avatar de Ryan Sampson

Un serveur DHCP pirate est doublement dangereux et difficile à détecter lorsque vous utilisez un préfixe aussi courant que 192.168.0.0/24. Choisissez une plage d'adresses plus intéressante; il y a beaucoup d'adresses RFC1918 parmi lesquelles choisir!

Commenté el 20 de Juillet, 2011 par Ryan Sampson

0 votes

Avatar de Wesley

@womble Très bon point. Je savais qu'il y avait une raison pour laquelle j'avais choisi des plages inhabituelles pour mon réseau domestique. Je savais aussi qu'il y avait une raison pour laquelle j'avais encore le réseau de ma mère en anneaux token. Je n'ai jamais fait confiance à ce truc de TCP/IP.

Commenté el 20 de Juillet, 2011 par Wesley

3 votes

Avatar de Ryan Sampson

TCP/IP et token ring ne sont pas mutuellement exclusifs.

Commenté el 20 de Juillet, 2011 par Ryan Sampson
Afficher 4 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X